El día de ayer, Adobe emitió sorpresivamente una actualización para su popular Flash Player, la cual se dirige a varias vulnerabilidades, incluyendo una que estaba siendo públicamente explotada.

La actualización de la versión 11.1.102.62 para Windows, Macintosh, Linux y Solaris incluía un parche para una vulnerabilidad de cross-site-scripting, la cual estaba siendo usada para ataques dirigidos contra usuarios de Internet Explorer en Windows, de acuerdo con un boletín de seguridad. La falla estaba siendo aprovechada a través de correos electrónicos que trataron de atraer a los  destinatarios para que hicieran clic en un enlace que conducía a un sitio web malicioso, en el que los atacantes podían suplantar la identidad de los usuarios.

Las otras vulnerabilidades parchadas por la actualización, que no eran de tipo zero-day, pudieron dar lugar a la ejecución de código malicioso, señala el boletín.

La actualización emergente del miércoles por parte de Adobe tomó por sopresa a los administradores de TI, dijo Andrew Storms, director de seguridad de operaciones en la administración de vulnerabilidades de la firma nCircle.

"En un mundo ideal", hubiera sido bueno tener comunicación con un poco de antelación sobre la vulnerabilidad de día cero en Flash", dijo.

Para las organizaciones que no pudieron actualizar a la siguiente versión, Adobe también puso a disposición una actualización para Flash 10.